Cunoaşterea Clientului

ISA 310, “Cunoaşterea clientului”1 stipulează că auditorul trebuie să cunoască suficient de bine
activitatea clientului pentru a putea identifica şi înţelege evenimentele, tranzacţiile şi practicile care
pot avea un efect semnificativ asupra situaţiilor financiare sau asupra raportului de audit.
Cunoaşterea activităţii clientului include o cunoaştere generală a economiei şi a ramurii în care
acesta operează. Creşterea comerţului electronic poate avea un efect semnificativ asupra mediului
tradiţional de activitate al entităţii.
Cunoaşterea activităţii de către auditor este esenţială în estimarea importanţei comerţului electronic
asupra activităţilor entităţii precum şi a efectelor asupra riscului de audit. Auditorul va lua în
considerare schimbările induse mediului de afaceri al entităţii de comerţul electronic şi riscurile
activităţii de comerţ electronic după cum au fost identificate în măsura în care afectează situaţiile
financiare. Cu toate că auditorul obţine multe informaţii din investigarea celor responsabili cu
raportarea financiară, investigarea personalului direct implicat în activităţile de comerţ electronic
ale entităţii, cum ar fi Directorul de Informaţii sau echivalentul, poate fi, de asemenea utilă. În
obţinerea informaţiilor referitoare la activitatea entităţii auditorul va lua în considerare, în măsura în
care afectează situaţiile financiare:
Ramura de activitate şi domeniul de activitate al entităţii (paragrafele 10 – 12);
Strategia de comerţ electronic a entităţii (paragraful 13);
Întinderea activităţilor de comerţ electronic ale entităţii (paragrafele 14 – 16); şi
Furnizorii externi de servicii ai entităţii (paragrafele 17 – 18).
Toate acestea sunt analizate în continuare.
Ramura şi domeniul de activitate al entităţii
Activităţile de comerţ electronic ale entităţii pot fi complementare activităţilor tradiţionale ale
acesteia. De exemplu, entitatea poate utiliza Internetul pentru a vinde produse convenţionale (de
exemplu cărţi sau CD-uri), livrate prin metode convenţionale printr-un contract executat pe
Internet. Pe de altă parte, comerţul electronic poate constitui o ramură comercială nouă, iar
entitatea poate utiliza site-ul său atât pentru a vinde cât şi pentru a livra produse digitale via
Internet.
Internetului îi lipsesc liniile clare, fixate geografic, de tranzit, care au caracterizat în mod tradiţional
comerţul fizic al multor bunuri şi servicii. În multe cazuri, mai ales atunci când bunurile sau
serviciile pot fi livrate via Internet, comerţul electronic a redus sau eliminat multe din limitările
impuse de timp sau distanţă.
Anumite ramuri industriale sunt predispuse într-o mai mare măsură utilizării comerţului electronic
şi prin urmare aici comerţul electronic se află într-o fază mult mai avansată de dezvoltare. Atunci
când ramura industrială din care face parte o entitate a fost afectată semnificativ de comerţul
electronic prin Internet, riscurile afaceriicare pot afecta situaţiile financiare pot fi mai mari.
Exemple de industrii care sunt transformate de comerţul electronic sunt:
Soft-urile de calculatoare;
Tranzacţionarea titlurilor de valoare;
Domeniul bancar;
Serviciile de turism;
Cărţile şi revistele;
Muzica înregistrată;
Publicitatea;
Ştirile media; şi
1
vezi nota de subsol 1.
Educaţia.
În plus multe alte industrii, în toate sectoarele de activitate, au fost semnificativ afectate de
comerţul electronic.
Strategia de comerţ electronic a entităţii
Strategia de comerţ electronic a entităţii, inclusiv modalităţile în care utilizează IT-ul pentru
comerţul electronic şi evaluarea nivelurilor acceptabile de risc, pot afecta securitatea înregistrărilor
contabile precum şi exhaustivitatea şi credibilitatea informaţiilor financiare produse. Aspectele
care pot fi relevante pentru auditor atunci când evaluează strategia de comerţ electronic a unei
entităţi în contextul înţelegerii mediului de control al entităţii includ:
Implicarea celor desemnaţi cu guvernanţa în evaluarea alinierii activităţilor de comerţ electronic la
strategia globală a entităţii;
Dacă comerţul electronic susţine o nouă activitate pentru entitate sau dacă se intenţionează
eficientizarea activităţilor existente sau intrarea pe pieţe noi cu activităţile existente;
Sursele de venituri ale entităţii şi modul în care acestea se modifică (de exemplu, dacă entitatea va
fi sursa sau agentul produselor sau serviciilor vândute);
Evaluarea conducerii referitoare la modul în care comerţul electronic afectează veniturile entităţii şi
cerinţele sale financiare;
Atitudinea conducerii faţă de riscuri şi modul în care aceasta poate afecta profilul de risc al entităţii;
Măsura în care conducerea a identificat oportunităţi de comerţ electronic precum şi riscurile
aferente, în cadrul unei strategii documentate care este susţinută de controale corespunzătoare, sau
dacă comerţul electronic este supus unei dezvoltări ad-hoc ca răspuns la oportunităţi şi riscuri pe
măsură ce acestea apar; şi
Angajamentul conducerii faţă de aplicarea codurilor relevante de bună practică sau a programelor
de vânzare pe Net.
Întinderea activităţilor de comerţ electronic ale entităţii
Entităţi diferite vor utiliza comerţul electronic în moduri diferite. De exemplu, comerţul electronic
poate fi utilizat pentru:
A furniza doar informaţii referitoare la entitate şi activităţile acesteia, informaţii care pot fi accesate
de terţe părţi cum ar fi de exemplu, investitorii, clienţii, furnizorii, finanţatorii şi angajaţii;
A facilita tranzacţii cu clienţi stabiliţi dacă tranzacţiile sunt iniţiate via Internet;
A obţine acces pe noi pieţe şi de a câştiga clienţi noi prin furnizarea de informaţii şi procesarea
tranzacţiilor via Internet;
A accesa Furnizorii de Service pentru Aplicaţii (ASP); şi
A crea un model de activitate cu totul nou.
Întinderea utilizării comerţului elctronic afectează natura riscurilor cărora trebuie să le facă faţă
entitatea. Problemele de securitate pot apărea din momentul în care entitatea dispune de un site
web. Chiar dacă nu există accesul interactiv al unei terţe părţi, paginile de web care oferă doar
informaţii furnizează un punct de acces către înregistrările financiare ale entităţii. Infrastructura de
securitate şi controalele aferente trebuie să fie mai extinse în cazul în care site-ul web este utilizat
pentru tranzacţionarea cu parteneri de afaceri, sau dacă sistemele au un nivel înalt de integrare. (a
se vedea paragrafele 32 – 34).
Pe măsură ce entitatea devine mai implicată în comerţul electronic şi pe măsură ce sistemele sale
interne devin mai integrate şi complexe, este mult mai probabil ca noile modalităţi de
tranzacţionare să difere de formele tradiţionale de activitate şi prin urmare să fie introduse noi tipuri
de riscuri.
Mecanismele de externalizare ale entităţii
Multe entităţi nu au expertiza tehnică de a stabili şi opera sisteme interne necesare în abordarea
comerţului electronic. Aceste entităţi vor depinde probabil de organizaţii de service cum ar fi de
exemplu Furnizorii de Service de Internet (ISP), Furnizorii de Service pentru Aplicaţii (ASP)
precum şi companii de hosting informaţional pentru a le furniza majoritatea sau toate
infrastructurile IT pentru comerţul electronic. Entitatea poate de asemenea utiliza organizaţii de
service pentru diverse alte funcţii referitoare la activităţile sale de comerţ electronic, cum ar fi
completarea comenzilor, livrarea bunurilor, operarea centrelor de informare şi diferite funcţii
contabile.
În cazul în care entitatea utilizează o organizaţie de service, anumite politici, proceduri şi
înregistrări menţinute de organizaţia de service pot fi relevante pentru auditul situaţiilor financiare
ale entităţii. Auditorul va ţine cont de aceste aranjamente de furnizare de servicii din exterior
pentru a identifica modul în care entitatea răspunde riscurilor care apar din utilizarea acestor surse
externe. ISA 402, “Considerente de audit referitoare la entităţile care apelează la firme de servicii”,
oferă îndrumări asupra estimării efectului pe care îl are entitatea de service asupra riscului de
control.ăă